Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. SF1 kommt über die Auto-Updates und ist in Patch A enthalten. Patch A muss dagegen paketiert und verteilt werden, sofern noch nicht das Agent-Paket mit integriertem Patch A verteilt wurde. Im Zweifel über einen Bericht oder über eine Geräteauswahl abfragen. Letztere lässt sich dann auch gleich für die Verteilung per Installationsaufgabe einsetzen. Grüße Alex
  2. Würde dir ganz generell empfehlen Patch A für KSC und Agent 10.4.343 zu installieren. Hat aber vermutlich keine Auswirkungen auf dein Problem. Siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Grüße Alex
  3. Hallo John, präzisere Fragen, die sich hier beantworten lassen kannst du gerne weiterhin posten. Grüße Alex
  4. Hallo stuemek, 1. Schau mal, ob die Einstellungen in den Eigenschaften des Adminservers unter "Sicherheit" passen. Oft sind hier die Haken für neue, nachträglich integrierte Produkte nicht gesetzt, siehe Screenshot. 2. Diese Benachrichtigungen werden nicht per Mail versendet - die finden sich unter "Ereignisse" - "Benutzeranfragen" Ist nicht wirklich gut gelöst. Grüße Alex
  5. Hallo kkht, willkommen im Forum. Das Problem ist mir so nicht bekannt, konnte auch im englischen Forum Nichts dazu finden. Ich würde dir empfehlen über deinen Company-Account ein Ticket beim Support aufzumachen. Kannst du bitte noch durchgeben welche KSC- und Agent-Version (inkl. Patchlevel) du einsetzt? Was läuft auf den Servern? Wenn du möchtest, kannst du auch gerne mal deine Richtlinien exportieren, zippen und hier posten bzw. mir per PM schicken. Schau ich mir gerne mal an, sobald ich die Zeit dazu finde Grüße Alex
  6. Hallo John, willkommen im Forum. Leider fehlt mir gerade auch die Zeit dir umfassend zu antworten - eigentlich müsste man zwei Tage Admin-Schulung in diesen Beitrag packen. Aber zum Einen finden sich hier im Forum einige Beiträge mit wertvollen Hinweisen zu diesem Thema. In diesem Zusammenhang sei die Suchen-Funktion rechts oben erwähnt. Und dann würde ich dir tatsächlich eine Schulung empfehlen: frag doch mal beim Kaspersky-Partner deines Vertrauens (in der Regel euer Lizenz-Lieferant). Um kurz auf die Punkte einzugehen: - Genehmigte Updates werden automatisch installiert, geht aber nicht mit Major-Release-Updates (z. B. von KES10SP1 MR4 auf KES10SP2). Hier würde ich das alte Produkt deinstallieren und nach dem erforderlichen Neustart das neue Produkt installieren. Alles per Aufgabe z. B. auf Filter-Listen (Geräteauswahl). - Was ist mit Maintenance und zwei EXE-Dateien gemeint? Bezieht sich das u. U. auf die 64bit- und 32bit-Installer in den Installationspaketen? - Testen ist immer gut Grüße Alex
  7. Hallo Carsten, die Prüfung auf neue Module erkennt tatsächlich nicht, dass hier bereits ein aktuelleres Update vorhanden ist. Grund: Die Aufgabe Modul-Update erfasst nur freigegebene Modul-Updates (public) - und hier ist CF13 das letzte. Meine Vorgehensweise: Ich halte mich über Forum und Support-Seite auf dem Laufenden und spiele die aktuellsten Fixes per Installationsaufgabe ein. Natürlich nach einem Test Die Prüfung mache ich über eine Geräteauswahl. Grüße Alex
  8. In vielen Aufgaben lässt sich ja schon WoL mit integrieren, z. B. in den Scanaufgaben. Somit benötigt man in der Regel keine eigene WoL-Aufgabe um Standard-Aktionen automatisiert durchführen zu lassen. Andererseits lässt sich auch das analog der von Tom genannten Möglichkeit "missbrauchen" um Geräte aufzuwecken: Erstellt z. B. eine Scanaufgabe, die nur einen Dummy-Ordner (z. B. C:\Temp ) oberflächlich scannt und konfiguriert einen Zeitplan mit WoL. Grüße Alex
  9. 1.) Für KSC10.4.343 steht Patch A zur Verfügung => bitte auf dem KSC-Server und den verwalteten Systemen installieren. Siehe https://support.kaspersky.com/de/13968 2.) Anzeige "Erweitert-Programmverwaltung-Software-Updates": Filter richtig gesetzt? Da sollte auf jeden Fall was stehen. 3.) Produktupgrade auf KES10SP2: ich empfehle dringend vorher die alte Version per Aufgabe zu deinstallieren und erst nach einem Reboot (wird angefordert) die neue zu installieren. 4.) Da du wohl nicht über die automatische Update-Funktion das MR-Update verteilen lässt: gibt es vielleicht eine (fehlerhaft konfigurierte) Installationsaufgabe, die das MR-Paket ständig aufs neue installiert und dadurch den Neustart erforderlich macht? Grüße Alex
  10. Hallo stuemek, willkommen im Forum. Welche KSC-Version hast du im Einsatz? Bitte auch Patchlevel angeben. Infos zu den Versionen findest du hier https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Grüße Alex
  11. Hallo Markus, willkommen im Forum. Welche Version ist denn im Einsatz? KS4LMS 8.0.1.705 und älter werden nicht mehr unterstützt, siehe https://support.kaspersky.com/support/lifecycle#b2b.block2.klms8 Aktuell ist Version 8.0.2.16, https://support.kaspersky.com/klms8#downloads Du sprichst von Lizenzfiles? Eigentlich ist es nur eine Lizenzdatei! Falls du ein ZIP-Archiv mit zwei Lizenzdateien erhalten hast: Die eine Lizenz ist für KS4Mailserver (also auch für KS4LMS), die andere für Kaspersky Secure Mail Gateway (und diese passt nicht für KS4LMS). Grüße Alex
  12. Ja, das war schon immer so: Das "normale" Schutzprodukt für Windows-Systeme lässt sich auch auf Server installieren, ist in der Regel sogar das gleich Setup. Die Installation erkennt, ob es sich um ein Server-OS handelt und installiert dann nur die für Server freigegebenen Module. Dennoch ist das speziell für Server programmierte Produkt KS4WS die bessere Wahl. Grüße Alex
  13. Ich würde auch KS4WS empfehlen - wir setzen ausschließlich dieses Produkt auf Servern ein. Weitere Infos findest du hier: https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
  14. Muss mich korrigieren: ist doch eine MSP-Installation. Das Paket für die KES10SP2 MR1 enthält die Datei "kes10sp2mr1.msp" - damit lässt sich auch eine Update-Installation in einer bestehenden Umgebung ausführen. Grüße Alex
  15. Muss ich passen - auch im englischen Forum Nichts gefunden. Bleibt nur: Ticket über den Company-Account aufmachen. Grüße Alex
  16. Das hier keine neue Geräte-ID erzeugt wird ist sehr erstaunlich - das funktioniert immer. Wie wurden die Systeme geklont? Wurde dabei sysprep ausgeführt? Grüße Alex
  17. Hallo Christian, das Update muss im Security Center genehmigt werden. Wie es aussieht ist der Client aber nicht verwaltet - zumindest unterliegt er keiner Richtlinie. Das solltest du vorher sicherstellen. In der Update-Aufgabe lässt sich aber auch konfigurieren, dass kritische Updates auch ohne Bestätigung installiert werden sollen. Grüße Alex
  18. Was ist wenn du jetzt nochmal den Agent neu installierst? Empfehlung: Standardeinstellungen und Verbindung über IP Grüße Alex
  19. Der Agent erzeugt beim ersten Start auf dem System einen eindeutigen Identifier mit dem er sich beim KSC meldet. Wenn ein System geklont wird melden sich dann auch die Klone mit dem gleichen Identifier, was zu Störungen führt. Das sollte man daher auf keinen Fall machen. Bitte teste mal Folgendes: Lösche ein System, das sich nicht mehr meldet aus dem KSC. Führe dann auf dem Client in einer Kommandozeile mit Admin-Rechten den Befehl klmover -dupfix aus dem Installationsordner des Agenten aus. Dadurch wird ein neuer Identifier erzeugt und der Client sollte sich wieder beim KSC mit dem richtigen Hostname melden (kann mit einem Heartbeat forciert werden) . Falls keine Verschieberegeln existieren, muss der Client manuell wieder einer Verwaltungsgruppe zugeordnet werden. Grüße Alex PS: Es gibt durchaus Möglichkeiten ein Master-Image mit Agent bereitzustellen. Das bei Interesse vielleicht in einem neuen Thema.
  20. Hallo melbar, das ist tatsächlich sonderbar - habe ich so noch nie beobachtet. Ich würde an zwei Punkten ansetzen: - Für KSC und Agent 10.4.343 steht schon seit einiger Zeit Patch A zur Verfügung, s. https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ - Teste bitte mal die Verbindung über die IP-Adresse. Die Verbindungsparameter lassen sich auf den Clients auch nachträglich ändern: in einer Kommandozeile mit Admin-Rechten den Befehl klmover -address <IP des Servers> aus dem Installationsordner des Agenten aufrufen. Grüße Alex ... eine Frage ist mir gerade noch gekommen: sind die Systeme geklont? Oder sind das provisionierte Clients? Wenn ja: wurde der Agent mit geklont? OK, sind drei Fragen
  21. Hier noch ein paar weiterführende Quellen: Hier ein Artikel, der recht gut die technischen Details der Schwachstellen erläutert: https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html Eine Sammlung von Hersteller -Informationen: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Die-Sicherheitshinweise-und-Updates-von-Hardware-und-Software-Herstellern-3936141.html Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Microsoft-veroeffentlicht-Pruefwerkzeug-fuer-Prozessor-Sicherheitsluecken-3936310.html Durch das Abschalten der Sprungvorhersagen (durch das Einspielen der Betriebssystem-Patches) könne die Systeme teilweise erheblich langsamer werden: https://www.heise.de/newsticker/meldung/Microsoft-ueber-Meltdown-Spectre-Details-zu-Patches-und-Leistungseinbussen-3937462.html Details zum erforderlichen Registry-Eintrag https://www.golem.de/news/microsoft-windows-einige-antivirenprogramme-verhindern-januar-updates-1801-132019.html Grüße Alex
  22. Das ist für mich tatsächlich auch der wichtige Punkt bei der Geschichte. Als das Thema aufkam, hatte ich mich schon auf Nachtschichten eingestellt. Grüße Alex
  23. Nachtrag Wie der Umstand, dass KES10SP2 und KES10SP2 MR1 die gleiche Versionsnummer führen bereits vermuten lässt: es wird kein Programm-/Modul-Update über ein msi- oder msp-Paket gefahren. Es wird also im eigentlich Sinn keine Installation ausgeführt. Kaspersky führt das in beiden Fällen allein über ein Datenbank-Update durch. Warum das dann als MR1 bezeichnet wird? Keine Ahnung Grüße Alex
  24. Hallo Uragus, hast du beim Erstellen des Installationspaketes den Haken bei "Den gesamten Ordnerinhalt ins Installationspaket kopieren" gesetzt und war die check.Ps1 im gleichen Ordner wie die start.bat? Du kannst das auch nachträglich prüfen, indem du im KLSHARE unter Packages im entsprechenden Paket den Inhalt des Unterordners "exec" prüfst. Auch der Programmaufruf lässt sich so nachträglich prüfen und editieren: dazu die *.kud-Datei aus dem entsprechenden Paket-Ordner mit einem Editor öffnen. Was du auch noch testen/prüfen könntest: die Aufgabe mit einem Benutzerkonto starten. Manche Aktionen lassen sich nicht unter dem System-Konto ausführen. Grüße Alex PS: Bitte um Feedback - damit kämpfe ich auch immer wieder.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.